GhostTeam osmišljen je za krađu korisničkih imena i lozinki, a ujedno će vas agresivno zasuti reklamama sa prozorima koji iskaču. Prikriva se kao aplikacija za baterijsku lampu, kompas, skener QR kodova, čišćenje pametnog telefona, zabavu u raznim oblicima, životni stil i preuzimanje video zapisa, između ostalog.
Kao što je to često slučaj, same aplikacije ne sadrže zlonamjerni kod, zbog čega im je i odobreno da se nađu na "Google Play".
Ali, jednom kad ih instalirate prvo provjere da li je uređaj emulator ili virtuelno okruženje, pa nakon toga preuzmu GhostTeam koji od vlasnika traži odobrenje za pristup administratorskim ovlašćenjima.
Prikuplja podatke o uređaju na kojem se nalazi, lokaciji, jezik i parametre prikaza. Čim otvorite aplikaciju za Fejsbuk od vas će tražiti ponovno da se logujete kao potvrdu. Kad unesete korisničko ime i lozinku poslaće ih svom tvorcu.
Ti ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamjernog softvera ili preuzimanje korisničkog računa, kao i za krađu ličnih podataka i digitalnog identiteta. GhostTeam su nezavisno jedni od drugih otkrili timovi u kompanijama Avast i Trend Micro.
Vjeruju kako je djelo vijetnamskog razvojnog programera, zato što je vijetnamski jezik korišćen u pisanju koda. Zasad su u najvećoj mjeri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima, piše Tportal.
Alo.rs
Komentari